使用 Azure CLI 修改本地网络网关设置

项目
04/17/2023

有时，本地网络网关的地址前缀或网关 IP 地址的设置会变更。本文演示如何修改本地网络网关设置。还可以选择以下列表中的其他选项，使用另一种方法来修改这些设置：

注意

更改具有连接的本地网关，可能导致隧道断开连接和发生故障。

准备阶段

安装最新版本的 CLI 命令（2.0 或更高版本）。有关安装 CLI 命令的信息，请参阅安装 Azure CLI。

使用 az login 命令登录到 Azure 订阅，并按照屏幕上的说明进行操作。有关登录的详细信息，请参阅 Azure CLI 入门。

az login

注意

在 Azure China 中使用 Azure CLI 2.0 之前，请首先运行 az cloud set -n AzureChinaCloud 更改云环境。如果要切换回全局 Azure，请再次运行 az cloud set -n AzureCloud。

如果有多个 Azure 订阅，请列出该帐户的订阅。

az account list --all

指定要使用的订阅。

az account set --subscription <replace_with_your_subscription_id>

修改 IP 地址前缀

修改本地网关 IP 地址前缀 - 无网关连接

如果没有网关连接且需要添加或删除 IP 地址前缀，则可使用 az network local-gateway create 命令，该命令也是用来创建本地网关的。也可使用该命令来更新 VPN 设备的网关 IP 地址。请使用本地网关的现有名称来覆盖当前设置。如果使用其他名称，请创建一个新的本地网关，而不是覆盖现有的。

每次进行更改时，必须指定前缀的完整列表，不能仅指定要更改的前缀。仅指定需要保留的前缀。此例中为 10.0.0.0/24 和 20.0.0.0/24

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

修改本地网关 IP 地址前缀 - 存在网关连接

如果有网关连接且需要添加或删除 IP 地址前缀，可使用 az network local-gateway update 更新前缀。这会导致 VPN 连接中断一段时间。修改 IP 地址前缀时，不需删除 VPN 网关。

每次进行更改时，必须指定前缀的完整列表，不能仅指定要更改的前缀。在此示例中，10.0.0.0/24 和 20.0.0.0/24 已存在。我们会添加前缀 30.0.0.0/24 和 40.0.0.0/24，并在更新时指定所有 4 个前缀。

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

修改网关 IP 地址

修改本地网关的“gatewayIpAddress”

如果要连接的 VPN 设备已更改其公共 IP 地址，则需根据该更改修改本地网关。可以更改网关 IP 地址而不删除现有的 VPN 网关连接（如果有）。要修改网关 IP 地址，请使用 az network local-gateway update 命令将值“Site2”和“TestRG1”替换为自己的值。

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

验证输出中的 IP 地址是否正确：

"gatewayIpAddress": "23.99.222.170",

后续步骤

可验证网关连接。请参阅验证网关连接。